Despacho de la Dirección General del Registro Civil en la Ciudad de México, 19 de agosto de 2022.ProtoplasmaKid (Creative Commons)
Una nueva ley ha hecho sonar las alarmas entre analistas de ciberseguridad, organizaciones de la sociedad civil y sectores de la oposición. La Cámara de Representantes aprobó este martes una norma que centraliza el registro civil a nivel nacional en el Departamento de Gobernación, antes jurisdicción de 32 estados. Lo más polémico de la medida es que la dependencia también controlará los datos biométricos de los mexicanos: huellas dactilares, ADN, retina, iris, voz o rasgos faciales. El problema, según todos los expertos consultados, es que esto delega plenos poderes de vigilancia a un gobierno que tiene un historial de espionaje a segmentos clave de su población, como la oposición, periodistas o activistas. Los expertos también señalan que empaquetar información extremadamente sensible como esta en el mismo espacio la hace más vulnerable a posibles ataques informáticos, robo de identidad y la convierte en una herramienta más de control.
Grecia Macías, abogada de la Red para la Protección de los Derechos Digitales (R3D), dijo lo que significa la nueva Ley General del Funcionamiento del Registro Civil, que permite al Estado ser un “vigilante continuo”. «Acabamos de enterarnos de que el Ejército está utilizando el software Pegasus para el espionaje ilegal y ahora ha implementado otra herramienta de vigilancia masiva. Está poniendo a los ciudadanos en riesgo y vulnerables. Es muy peligroso porque la biometría crea un impacto desproporcionado, especialmente en las personas de color, inmigrantes, la comunidad LGBTQ…».
En un mundo cada vez más digital, los datos biométricos son un arma arrojadiza extremadamente peligrosa. Por ejemplo, la tecnología es utilizada por gobiernos, bancos y hospitales, donde teóricamente podría mantener registros más completos y mantener seguros a los ciudadanos. Sin embargo, podría convertirse en un boomerang político. “Los datos biométricos representan el nivel más alto de seguridad para los usuarios”, explica el analista de ciberseguridad Víctor Ruiz, “pero acumular esos datos es riesgoso para la población”. sabe que hay una agencia que recopila esta información, podría ser vulnerable a ataques sostenidos», dijo.
Además, el gobierno mexicano ha sufrido recientemente un ataque informático, lo que se ha traducido en una gran cantidad de filtraciones de secretos de estado e información confidencial. El ejemplo más reciente es el hackeo del grupo de hackers Guacamaya a la Secretaría de la Defensa (Sedena), que expuso vulnerabilidades en el Ejército al filtrar más de 4 millones de correos electrónicos. “No creo que el gobierno actual esté equipado para enfrentar un ataque cibernético que resulte en una violación de datos biométricos, necesita un plan de seguridad cibernética”, dijo Ruiz.
Hiram Alejandro Camarillo, CEO de la firma de seguridad cibernética Seekurity, respalda esta opinión: «Hay una falta de controles para proteger estos datos. Con todos los agujeros en los sistemas gubernamentales, no pueden asegurarnos que la información estará debidamente protegida. Vimos que en la Sedena, a juzgar por la cantidad de información que extrajeron, 6 TB, [el Estado] No tiene la capacidad técnica ni la capacidad técnica para reconocer cuando alguien está extrayendo mucha información».
La cuestión fundamental subyacente es que si una agencia tiene control total sobre los datos biométricos de una población, sin controles preestablecidos, entonces la palabra del estado es la única garantía de que no se producirá un mal uso de la información. “Esta ley pondría en peligro el derecho a la privacidad de los mexicanos: le da a la Secretaría de Gobernación amplias facultades para decidir qué datos biométricos deben proporcionar las personas, cómo y cuándo se comparten con entidades públicas y privadas, pero no crea ningún mecanismo para garantizar la protección de datos o prevenir su abuso”, dijo Tyler Mathias, investigador de Human Rights Watch.
Fraude de Identidad, Discriminación de Vulnerables y Armas de Represión
El proyecto de ley fue aprobado con 311 votos a favor de Morena, PRI, Verdes y Laboristas; 131 votos en contra de PAN y Movimiento Ciudadano, con 17 abstenciones, principalmente del Delta del Río Perla. El Ministerio del Interior, presidido por el morenista Adán Augusto López, argumentó en un comunicado que la norma «tiene por objeto garantizar el derecho de las personas a la identidad y al acceso a los servicios que brinda el Registro Civil». toda su vida: nacimiento, parto, matrimonio, divorcio, compra de vivienda o incluso la muerte. Para cada actividad, los ciudadanos deberán facilitar sus datos básicos (nombre, apellidos, dirección…) y, además, información biométrica.
PeriodistasdeGénero ha consultado al Ministerio del Interior sobre el impacto de la normativa, pero la entidad declina responder.
Según Grecia Macías, uno de los agujeros negros legales es que la Secretaría puede compartir datos con «cualquier entidad gubernamental, privada o financiera». “Lo que están diciendo es básicamente que van a permitir el acceso a cualquiera sin ningún control previo, sin decir por qué o qué están buscando, puede ser cualquier empresa, la fiscalía, los militares… imagínense cómo eso sería El peligro es: una empresa está buscando contratar a alguien y entra en el sistema, encuentra que esa persona tiene una bandera que dice que corrigió su certificado de nacimiento para indicar que era una mujer u hombre trans, y no los contrata. «
El representante de Morena Pablo Amílcar Sandoval propuso este martes reservas a la ley aprobada, que incluye «medidas de seguridad de carácter administrativo, físico y técnico para proteger los datos personales, en especial los datos biométricos, a fin de evitar que puedan ser comprometidos, pérdida, alteración, destrucción». , uso, acceso o tratamiento no autorizado”. Macías respondió: «No es suficiente, [la norma] quien debe ser designado [se proporcionan los datos biométricos]por qué, para qué, por cuánto tiempo, por qué se debe tratar, pero en primer lugar, ni siquiera se deben exigir los datos biométricos”.
Los abogados de R3D también señalaron que el sistema está sesgado por motivos de raza o género. «Muchas veces, la biometría se entrena en ideas muy específicas sobre el cuerpo humano. Los cuerpos dominantes, blancos, masculinos, sin discapacidades se utilizan como modelos… Se ha documentado que este tipo de herramientas están tratando de identificar la raza de las personas». fallan cuando se trata de la globalización. Si no fallan porque son grupos vulnerables que son sistemáticamente oprimidos, el estado tiene un gran beneficio al poder vigilarlos y poder controlarlos más fácilmente”.
Los datos biométricos han sido utilizados como arma por las fuerzas del orden antes. Cuando los talibanes llegaron al poder en Afganistán en 2021, después de la retirada de las tropas estadounidenses, tomaron el control del equipo de identificación biométrica que utilizaba anteriormente el ejército estadounidense. A través de este sistema, pudieron acceder e identificar los archivos de quienes se oponían a su régimen y tenían vínculos con la administración anterior. Además, si los datos caen en manos equivocadas, “podrían ser vendidos por ciberdelincuentes, utilizados para usurpar identidades, recrear pasaportes, cometer un robo o un asesinato y acusar a otra persona”, añade Víctor Ruiz. “No hay que olvidar que cuando se creó el registro de usuarios de teléfonos en 2009, los datos personales de los usuarios terminaron vendiéndose en el mercado negro”, reiteró Mattiace.
El gobierno mexicano había intentado anteriormente crear un registro de datos biométricos a través del Registro Nacional de Suscriptores de Teléfonos Móviles, que fue aprobado por el Senado en abril de 2021 y declarado inconstitucional por la Corte Suprema del país un año después. “La sentencia de Padrón habla del precedente de que no se puede obligar a nadie a que proporcione sus datos biométricos sin consentimiento expreso”, insistió Macías. “No queremos tener una base de datos central donde cualquier autoridad pueda acceder a todo”, concluyó.
Suscríbete aquí al boletín de PeriodistasdeGénero México y recibe toda la información importante de la actualidad del país
